1、第PAGE12頁共NUMPAGES12頁2022年信息資產(chǎn)和設備管理制度范文第一條第二條第三條第四條第五條第六條第七條第八條(一)1)2)信息資產(chǎn)和設備管理制度第一章范圍及職責本制度適用于信息資產(chǎn)的管理，包括。獲取、分類、使用和處置以及安全設備的管理。本制度中的信息資產(chǎn)是指可以存儲信息數(shù)據(jù)的信息載體，包括：硬件、軟件、數(shù)據(jù)(電子數(shù)據(jù))、文檔(紙質(zhì)文件)、人員、服務設施、其他。信息技術(shù)部主要負責信息資產(chǎn)的分類、匯總、使用與處置方法，以及安全設備的選型、檢測、_、登記、使用、維護和儲存。計算機資產(chǎn)統(tǒng)計信息的范圍包含但不限于。計算機主機名、ip地址、mac地址、使用人/責任人、所屬部門、物理位置、服

2、務器的內(nèi)外網(wǎng)ip對應等。第二章信息資產(chǎn)的獲取軟件、硬件設施、服務性設施等的獲得主要以采購的方式獲得，采購按照有關規(guī)定進行采購和驗收。數(shù)據(jù)信息資產(chǎn)的獲得來源主要為。外包供應商、市場信息、其他信息。第三章信息資產(chǎn)的分類各部門根據(jù)業(yè)務流程列出信息資產(chǎn)清單并將每項資產(chǎn)的資產(chǎn)類別、信息資產(chǎn)編號、資產(chǎn)現(xiàn)有編號、資產(chǎn)名稱、所屬部門(組別)、管理者、使用者、地點等相關信息記錄在資產(chǎn)清單上。資產(chǎn)的分類原則和編號原則如下：硬件計算機設備：(臺式機、筆記本)、服務器；存儲設備：磁帶機、磁盤整列、磁帶、光盤、軟盤、移動硬盤等；3)4)5)6)7)8)(二)(三)(四)(五)(六)(七)第九條第十條網(wǎng)絡設備：路由器、交

3、換機、網(wǎng)關、程控交換機等；傳輸線路：光纖、雙絞線、電話線(布線)、電源線；安全設備：硬件防火墻、入侵檢測、網(wǎng)絡隔離設備(如網(wǎng)閘)、身份驗證等；辦公設備：打印機、復印機、掃描儀、傳真機、碎紙機、寫字白板、應急照明設備等；保障設備：動力保障設備(ups、變電設備)、空調(diào)、保險柜、文件柜、門禁、消防設施等；其他設備。軟件如：操作系統(tǒng)、系統(tǒng)軟件(office/autocad)、應用軟件(生產(chǎn)軟件)、網(wǎng)管軟件、殺毒軟件、財務軟件、開發(fā)工具和資源庫等；電子數(shù)據(jù)存在電子媒介的各種數(shù)據(jù)資料。如。源代碼、數(shù)據(jù)庫數(shù)據(jù)、各種數(shù)據(jù)資料、系統(tǒng)文檔、運行管理規(guī)程、計劃、日周月報告、財務報告(電子版本)、用戶手冊、方案、電

4、子設計圖紙等；紙質(zhì)文件紙質(zhì)的各種文件。如。傳真、電報、合同、紙張圖紙等；服務性設施如：供電、供水、保潔、門禁、消防設施等；人員如：各級領導、各級正式雇員、臨時雇員等；其他。按照涉及國家_的信息系統(tǒng)分級保護技術(shù)標準和信息安全管理體系建設要求，按照信息資產(chǎn)的公開和敏感程度，將信息資產(chǎn)化分為不同的保護等級，并對不同等級的信息資產(chǎn)進行保護，確保信息安全。各部門要將所有的移動介質(zhì)和電子文件按照敏感性和重要程度分為不同的保護等級，保密級別與保密期限由持有人自行定義。識別各個流程的各類關鍵信息資產(chǎn)，最終由信息技術(shù)部匯總，并每半年進行一次更新，確保重要信息資產(chǎn)的完備性(重要信息資產(chǎn)沒有遺漏和缺失)和準確性(信

5、息資產(chǎn)的保密級別和重要程度能夠真實反映信息資產(chǎn)的狀態(tài))。第十一條對信息資產(chǎn)進行編號，同時對重要信息資產(chǎn)進行標識：文檔需有固定版本編號規(guī)則；硬件設備粘貼在設備明顯位置處。第四章信息資產(chǎn)的使用和處置硬件資產(chǎn)的使用和處置第十二條硬件的使用處置包括購買/接收、使用(交接、維修、重用)、處置等有關內(nèi)容。第十三條購買新的硬件設備或者從其他部門接收轉(zhuǎn)移的設備時，要核對設備清單，對相關設備進行測試驗證，然后登記。由資產(chǎn)管理員對硬件設備進行管理，明確設備管理職責。第十四條硬件資產(chǎn)的保存(一)機房選址要避免在地下室、一樓(水淹和滲水)和頂層(滲水和失火時火向上燃燒)，同時考慮相鄰樓層的活動(避免熱源和滲水)；(二

6、)處理敏感數(shù)據(jù)的信息處理設施放在適當安全的位置；以減少在設備在使用期間信息被窺視的風險，保護儲存設施以防止未授權(quán)訪問；(三)設備的選址應采取控制措施以減小潛在的物理威脅的風險，例如偷竊、火災、爆炸、煙霧、水(或供水故障)、溫度、濕度、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞；(四)禁止在信息處理設施附近進食、喝飲料和抽煙；(五)對專門保護的部件要予以隔離，以滿足特殊安全要求。第十五條硬件資產(chǎn)的日常使用安全(一)所有的硬件資產(chǎn)必須明確設備的使用人員/管理人員，明確職責；(二)硬件資產(chǎn)的使用人(或管理人)，在使用或管理硬件資產(chǎn)時，要注意硬件資產(chǎn)的安全性、_性、完整性，防止信息載

7、體的毀壞和信息的_，防止信息處理設施的濫用；對設備定期進行維護保養(yǎng)，發(fā)生毀壞，丟失等問題時能夠及時處置；(三)新硬件設備接入網(wǎng)絡按照相關規(guī)定處理；(四)在人員上崗時，可根據(jù)需要為上崗人員配備必要的辦公設備，包括電腦(筆記本或臺式機)，電話機，其它辦公用品；信息技術(shù)部根據(jù)該工作人員所處部門、工作性質(zhì)為其設置相應的辦公網(wǎng)訪問權(quán)限；(五)需要使用移動計算設備(包括筆記本、無線網(wǎng)卡、移動硬盤和u盤)的用戶，應得到信息技術(shù)部負責人的同意后方可使用；(六)對于無人職守的設備，要明確管理人員，加強物理安全控制。第十六條硬件資產(chǎn)的轉(zhuǎn)移安全(一)當設備遷移時，必須先對設備中存儲的重要信息進行備份；(二)設備遷移

8、完成后，必須檢查設備是否損壞；(三)設備遷移出本單位時，設備中禁止存放重要信息，以防止_信息泄露或泄露的風險增加。第十七條辦公地點外使用任何信息處理設備必須通過管理者授權(quán)。場外設備的保護要考慮下列內(nèi)容：(一)離開本單位的設備和介質(zhì)(如現(xiàn)場的設備和介質(zhì))，必須有人值守或委派負責人(或者公共場所放置的需要有人值守或監(jiān)視系統(tǒng))；(二)制造商保護設備用的說明書要始終加以遵守，例如，防止暴露于強電磁場內(nèi)；(三)根據(jù)風險的不同采取足夠的安全保障措施，以保護離開辦公室設備的安全。第十八條硬件資產(chǎn)的處置和重用(一)存儲設備銷毀前，必須確保所有存儲的敏感數(shù)據(jù)或授權(quán)軟件已經(jīng)被移除或安全重寫；(二)服務器、主要網(wǎng)絡

9、設備的處置由信息技術(shù)部進行安全處置；(三)臺式機、打印機、傳真機、掃描儀等it設備的處置由信息技術(shù)部進行并做登記；(四)如需報廢時，應向主管部門提出報廢申請，經(jīng)批準后報廢。軟件資產(chǎn)的使用和處置第十九條軟件資產(chǎn)的使用(一)所有的軟件資產(chǎn)必須設置專人管理，明確職責，避免軟件資產(chǎn)的丟失，_；(二)所有正版軟件實體由信息技術(shù)部專人保管，在_軟件時要規(guī)定使用權(quán)限，防止非授權(quán)訪問；(三)按照數(shù)據(jù)存儲備份管理制度中要求，對重要系統(tǒng)進行備份；(四)當人員離職或崗位變動，需要回收有關的軟件，必要時，由信息技術(shù)部技術(shù)人員對離職人員使用的軟件進行卸載，刪除。第二十條軟件資產(chǎn)的處置。對過時或確認無效的軟件資產(chǎn)，定期進

10、行清除。電子數(shù)據(jù)的使用和處置第二十一條電子數(shù)據(jù)的使用(一)對所有電子數(shù)據(jù)進行分類/分級，標識未授權(quán)人員的訪問限制，不同安全級別的數(shù)據(jù)應存儲在不同的區(qū)域，按類按級傳達，便于信息的安全管理；(二)不同類型的電子文件按照統(tǒng)一規(guī)律存放在個人電腦或服務器中，便于整理和查閱以及工作交接時轉(zhuǎn)移；(三)所有電子文件保存在電腦或服務器中，并按照數(shù)據(jù)存儲備份管理制度規(guī)定的備份頻率定期進行備份；(四)對于存于服務器上的電子數(shù)據(jù)的訪問，根據(jù)服務器提供服務的不同與部門職務的不同，設置不同的訪問權(quán)限，避免非授權(quán)訪問；(五)對于內(nèi)部公開級別的電子信息，其使用要控制在內(nèi)部，禁止帶出；(六)對于_級別以上的電子文件的處理過程，

11、必須保障數(shù)據(jù)的完整性、_性和可用性；(七)對于_級別以上的電子文件的使用，系統(tǒng)應進行審計；(八)對于_級別以上的電子文件的傳輸，必須采取適當?shù)陌踩胧┘右员Ｗo，如加密傳輸、分散傳輸?shù)龋?九)在整理電腦中的電子數(shù)據(jù)時，要小心操作，確認后再進行處理，避免由于誤操作將有用的電子數(shù)據(jù)刪除。紙質(zhì)文檔的使用和處置第二十二條紙質(zhì)文檔的使用(一)所有的_級以上的紙質(zhì)文件資料要(通過標簽或其它方式)標識出資產(chǎn)的保密級別，分類存放，不同安全級別的紙質(zhì)文件應按類按級傳達，便于紙質(zhì)文件的安全管理；(二)對于比較重要的紙質(zhì)文件(_級別以上)必須保存在帶鎖的文件柜或保險柜中，鑰匙由專人保管；(三)對于紙質(zhì)文件的保存期限依

12、據(jù)實際要求制定和實施；(四)對于比較重要的紙質(zhì)文件的使用過程，必須注意信息的保密，確保信息的完整性和可用性；(五)對于比較重要的紙質(zhì)文件的傳輸，必須采取適當?shù)陌踩胧┘右员Ｗo，如專人遞送、分散傳輸?shù)取５诙龡l紙質(zhì)文檔的處置(一)實體數(shù)據(jù)資料達到保存期限后，必須將其撕毀或者粉碎到讀不出來為止，避免實體數(shù)據(jù)資料的_；(二)對于重要紙質(zhì)文件的銷毀，如財務紙質(zhì)文件，要求兩人以上在場，防止信息的_。人員招調(diào)、在職、離職第二十四條所有人員的招調(diào)、在職、離職安全管理按照人員安全管理制度的要求進行實施。服務性資產(chǎn)的使用和處置第二十五條所有服務性資產(chǎn)要設置專人管理，定期維護，避免損壞、非授權(quán)使用或丟失。涉及服

13、務性的合同，相關管理部門在簽署合同時，應審核涉及信息保密的相關條款。第二十六條當服務性設施損壞，如果可以維修，由負責人聯(lián)絡相關人員進行維修，如果涉及到第三方，依據(jù)人員安全管理制度對第三方進行管理。第二十七條當服務性設施損壞，不可維修，只能報廢時，應聯(lián)絡相關管理部門提出報廢申請。第五章安全設備的選型設備的選型第二十八條第二十九條嚴禁采購和使用未獲得銷售許可證的信息安全產(chǎn)品。應優(yōu)先采用我國自主開發(fā)研制的信息安全技術(shù)和設備。第三十條避免采用境外的_設備。第三十一條如需采用境外信息安全產(chǎn)品時，必須確保產(chǎn)品獲得我國權(quán)威機構(gòu)的認證測試和銷售許可證。第三十二條使用經(jīng)國家_管理部門批準和認可的國內(nèi)_技術(shù)及相關

14、產(chǎn)品。第三十三條終端物理隔離必須使用國家保密局認可的隔離卡或采用國家保密局認可的其他方式。設備檢測第三十四條信息系統(tǒng)中的所有安全設備必須符合_國家標準數(shù)據(jù)處理設備的安全、電動辦公機器的安全中規(guī)定的要求，其電磁輻射強度、可靠性及兼容性也必須符合安全管理等級要求。設備_第三十五條第三十六條設備符合系統(tǒng)選型要求并獲得批準后，方可購置_。凡購回的設備均須在測試環(huán)境下經(jīng)過連續(xù)_小時以上的單機運行測試和聯(lián)機_小時的應用系統(tǒng)兼容性運行測試。第三十七條主機、服務器、網(wǎng)絡設備、安全設備等上架運行前必須通過安全檢測，禁止_有默認操作系統(tǒng)的主機、服務器直接接入系統(tǒng)。第三十八條通過上述測試后，設備進入試運行階段，試運

15、行時間的長短根據(jù)業(yè)務需要動態(tài)設定。第三十九條通過試運行的設備才能接入生產(chǎn)系統(tǒng)，正式運行。設備登記第四十條對所有設備均應建立嚴格完整的購置、移交、使用、維護、維修和報廢等記錄，認真做好資產(chǎn)登記和管理工作，保證設備管理的正規(guī)化。設備使用管理第四十一條第四十二條每臺設備的使用均應指定專人負責并建立詳細的運行日志。由責任人負責進行設備的日常清洗及定期保養(yǎng)維護，做好維護記錄，保證設備處于最佳狀態(tài)。第四十三條第四十四條保證設備在其適宜的使用環(huán)境下工作。一旦設備出現(xiàn)故障，管理員如實填寫故障報告，通知有關人員處理。設備維修管理第四十五條設備由專人負責維修，并建立滿足正常運行最低要求的易損件的備件庫。第四十六條

16、根據(jù)每臺設備的使用情況及系統(tǒng)的可靠性等級，制定預防性維修計劃。第四十七條對系統(tǒng)進行維修時必須采取數(shù)據(jù)保護措施，安全設備維修時應有安全管理員在場。第四十八條對設備進行維修時必須記錄維修對象、故障原因、排除方法、主要維修過程及維修有關情況等。第四十九條對設備應規(guī)定折舊期，設備到了規(guī)定使用年限或因嚴重故障不能恢復，由專業(yè)技術(shù)人員對設備進行鑒定和殘值估價，并對設備情況進行詳細登記，提出報告書和處理意見，由主管領導和上級主管部門批準后方能進行報廢處理。設備儲存管理第五十條設備儲存環(huán)境應符合出廠標稱要求。第五十一條第五十二條第五十三條建立詳細的設備進出庫、領用和報廢登記。必須定期對儲存設備進行清潔、核查及

17、通電檢測。安全產(chǎn)品及保密設備必須單獨儲存并有相應的保護措施。第六章附則第五十四條第五十五條本標準由信息技術(shù)部負責解釋。2022年信息資產(chǎn)和設備管理制度范文（二）1.總則第一條為了更好地維護和管理信息系統(tǒng)設備，提高辦公效率，降低管理成本，服務信息化建設，特制定本信息資產(chǎn)管理制度；第二條本制度所稱信息系統(tǒng)資產(chǎn)是指應用于信息系統(tǒng)的所有資產(chǎn)，包括軟件、計算機及其外設、網(wǎng)絡設備以及相應的配件、耗材、工具等；第三條本制度主要是明確本辦信息系統(tǒng)資產(chǎn)管理的權(quán)限和職責，共同維護和管理本辦的信息系統(tǒng)資產(chǎn)；第四條信息系統(tǒng)資產(chǎn)的管理包括采購審核、資產(chǎn)登記、維護與支持、報廢審核。_分類與標識第五條信息系統(tǒng)資產(chǎn)分為軟件、

18、信息系統(tǒng)設備以及配件耗材三大類。信息系統(tǒng)設備包括服務、臺式電腦主機、便攜式電腦、顯示器、打印機、掃描儀、多功能一體機、網(wǎng)絡交換機、路由器、防火墻等；第六條信息系統(tǒng)設備必須編制并保存與信息系統(tǒng)相關的資產(chǎn)清單，其內(nèi)容必須包括資產(chǎn)責任部門、資產(chǎn)重要程度、資產(chǎn)所處位置等，并在初次投入使用前必須由信息系統(tǒng)管理員統(tǒng)一登記。3.添置更換第七條設備添置更換流程(1)由需求人員申請；(2)信息科進行技術(shù)鑒定；(3)科負責人簽字；(4)信息科分析信息系統(tǒng)設備需求，形成設備采購方案，如需采購則依照政府采購標準進行統(tǒng)一采購。4.領用和交還第八條設備由信息系統(tǒng)管理員統(tǒng)一發(fā)放，并登記領用人，并填寫設備領用登記表明確責任人；第九條信息系統(tǒng)資產(chǎn)的使用人或保管人即是該信息系統(tǒng)資產(chǎn)的責任人，負責信息系統(tǒng)資產(chǎn)的安全和一般性維護；第十條公用信息系統(tǒng)資產(chǎn)的責任人為科長，或科長指定的員工；第十一條科室人員在崗位異動或離職時，應向信息系統(tǒng)管理員交還領用的信息系統(tǒng)資產(chǎn)，如有遺失或損毀必須按本單位相關規(guī)定賠償。5.管理與維護第十二條信息系統(tǒng)設備實行包干管理負責制。每臺設備都應有專人負責保管(包括說明書及有關附件)，在未特別指定管理人員的設備由操作人員負責管理，并切實負起保管、維護責任。秘書